Fraudes

Informticos
Art. 8 Fraude Informtico
El que deliberada e ilegtimamente procura para s o para otro
un provecho ilcito en perjuicio de tercero, mediante el diseo, Delito Informtico
introduccin, alteracin, borrado, supresin, clonacin de datos
informticos o cualquier interferencia o manipulacin en el
Contra el Patrimonio
funcionamiento de un sistema informtico (3 8).
Patrimonio del Estado destinados a fines asistenciales o a
programas de apoyo social (5-10)

Transferencias Clonacin
fraudulentas
por internet de tarjetas

Otras
 Pharming
Consiste en modificar el sistema de
resolucin de nombres de dominio (DNS)
para conducir al usuario a una pgina web
falsa, de manera que cuando el usuario crea
que est accediendo a su banco en Internet,
realmente est accediendo a una pgina web
falsa.

Envo de correo masivo, invitando a los usuarios de correo, descargar un

archivo en su computadora, el mismo que le va a permitir acelerar su
navegador; tambin supuestamente los medios de comunicacin de
prestigio le envan noticias, primicias o alguna informacin que llame
mucho la atencin.

Este archivo que contiene oculto un troyano que modifica el archivo

hosts, o va a crear carpetas que contienen archivos con las paginas web
clonadas de los bancos, para que cuando la vctima escriba en la barra de
direcciones del explorador la direccin web de su banco, este
automticamente la re-direccione a la pgina web clonada
Una de las modalidades para robar informacin de los
usuarios es el envo de un correo electrnico con
supuestas fotos que prueban la infidelidad de sus parejas.
Timos: loteria bill-gates
Archivo hosts
Archivo hosts
Archivo hosts modificado
Un mensaje por lo general tomando el nombre Phishing
de un Banco le comunica que tienen alguna
promocin o tienen que actualizar sus datos y le
colocan un link (hipervnculo) que al hacer click
lo lleva a una pgina web falsa, hacindole creer
que es la original y all le solicitan que ingrese
sus datos y su clave que usted mismo enva sin
querer.

Mediante la modalidad del

phishing, donde el timador busca
que alguien muerda el anzuelo, a
revelar informacin financiera
personal que puede ser usada para
robarle su dinero.
Suplantacin de identidad bancaria para requerir informacin, mediante mensajes de correo
electrnico. (piden la actualizacin de datos).
La vctima brinda la informacin de la cuenta, nmero de tarjeta, clave. y cdigo de seguridad.
Operan en forma jerarquizada

Tiene un jefe que es quien domina la tecnologa, programa los virus y recibe la
informacin. CRACKER, CARDING.
Movedor de cuentas . CASHER.
Captadores: captan a personas que tengan o puedan tramitar una tarjeta electrnica
bancaria. DROOPER.
Cuentas receptoras, son los titulares de las mismas que obtienen de las entidades
bancarias, la Cuenta y Tarjeta Dbito, para entregarla con la clave secreta al
captador, generalmente por pagos que oscilan entre S/. 50.00 y S/. 100.00 nuevos
soles. DROOP.
Los drooper captan cmplices indicando: Esquema general de una
organizacin criminal
Aprovechando la buena fe de los titulares dedicada a las
No tener cuenta en el banco y necesitan transferencias
fraudulentas de fondos
recibir urgente un depsito de un familiar,
con esto evitar un descuento.
Tener una deuda con el banco y si les
depositan les van a descontar el dinero.
Haber perdido su dni y requieren urgente
dinero que un familiar les va a girar.

Ofrecen recompensas.
Ofrecen dinero por la apertura de una
cuenta en cualquier banco y que se les
entregue la tarjeta con el sobre
conteniendo la clave sin abrirla.
Reciben el dinero retirado.
 Clonacin de tarjetas
Mediante aparatos electrnicos de lectura de bandas
magnticas (skimmer) malos empleados de restaurantes,
gasolineras y otros locales extraen los datos de las tarjetas de
crdito.

Una vez extrada la informacin, la

descargan en una computadora porttil
o una computadora personal.

Despus de ese proceso, utilizan otro aparato lector y

grabador con el programa y la transfieren a un plstico
utilizado para la creacin de tarjetas de crdito/debito, con
los mismos datos personales de la tarjeta original.

Una vez obtenida la tarjeta, los clonadores

efectan compras o retiran elevadas sumas de
dinero.
 Cliente Si adems, el
paga con su dependiente
tarjeta observa la clave
secreta

Mal dependiente pasa

tarjeta por lector de banda
magntica (skimmer) o por
P.O.S alterado

Secuencia Luego procede a

realizar el cargo en el
de la
POS terminal punto de
clonacin venta de la tienda.
 Al final de la jornada entrega
el lector de bandas
magnticas a quien lo ha
reclutado.

El plstico es generado
usando impresoras de ltima
generacin.
El clonador
entrega las
tarjetas al
delincuente
que usar las Las tarjetas
tarjetas clonadas son
clonadas. usadas en otros
comercios.

Se posibilita el uso en
portales financieros,
internet y en ATM o
cajeros automticos
 Estaciones de Servicio,
Delivery Restaurantes,

Los tarjetahabiente no deben perder de

vista su tarjeta, ni brindar el nmero de
su tarjeta al operador telefnico ya que
la transaccin se realizar directamente
en la vivienda o lugar escogido

Una vez ejecutada la compra se

acercar los terminales POS GPRS al
cliente a fin de culminar su transaccin
comercial.
Cajeros ATM
Mascara
original del
cajero

Mascara falsa
(acondicionada) del
cajero
 Cmara
Dispositivo de digital
almacenamiento Batera Flat que conecta la cmara
digital digital con el Dispositivo de
almacenamiento digital
Tecnologa La tecnologa GPRS brinda la facilidad de
movilizar el POS directamente donde se
Mvil encuentra el tarjetahabiente.

Los giros seleccionados para el despliegue de

estos terminales son:
Restaurantes
Estaciones de Combustible
Delivery: comida rpida, farmacias,
supermercados
MANIPULACIN / CAMBIOS POS
- Adulteracin Hardware
- Software / Mixto
- Cambio
- Hurto
Voucher
seguro
 Consiste en la colocacin de una
mscara con las mismas
caractersticas del cajero de la
entidad afectada, cubriendo la
pantalla, teclado y lectora de tarjeta
del mismo con la finalidad de
obtener informacin confidencial de
los clientes y usuarios del sistema
bancario.

Enmascaramiento de
cajeros automticos
 NUEVO REGLAMENTO DE
TARJETAS DE DBITO Y CRDITO

Desde el 1 de abril del 2014, entr en vigencia el nuevo

Reglamento de tarjetas de crdito y de dbito dado por la
Superintendencia de Banca, Seguros y AFP (SBS).
Resolucin SBS 6523-2013 del 30OCT2013. Por lo que
tendremos que observar lo siguiente:

1. Los usuarios ya no sern responsables de consumos

indebidos por clonacin, manipulacin de los cajeros,
suplantacin de identidad u operaciones posteriores a
la cancelacin o vencimiento del plstico.

2. Las entidades financieras tendrn la obligacin de

alertar a los titulares de tarjetas de posibles fraudes
por disposiciones de efectivo, retiros o compras.
Esto deben hacerlo con mensajes de texto al celular,
un correo electrnico o mediante aplicaciones.
3. Las empresas no podrn cobrar como gasto o
comisin el costo por la contratacin de una pliza o
mecanismo de proteccin de una tarjeta pues esta
funcin es su responsabilidad, asegur la SBS.

4. Los estados de cuentas debern llegar al menos cinco

das hbiles antes de la fecha mxima de pago.

5. Los bancos no podrn elevar la lnea de crdito de la

tarjeta sin la autorizacin previa del usuario como
hasta hace poco lo hacan, uno se enteraba al recibir
su nuevo estado de cuenta y estaba tentado a
sobreendeudarse.

6. Con relacin a las transacciones no reconocidas, el

reglamento establece que cuando un usuario rechace
una transaccin o reclame que esta fue ejecutada
incorrectamente, las empresas debern demostrar
que las operaciones fueron efectuadas
Aceptacin de tarjetas Es una opcin de pago verdaderamente
con Chip inteligente, certificacin EMV versin full en
toda la red.

Adems de conservar la funcionalidad de

una tarjeta de banda magntica, agrega
nuevas funcionalidades mediante un
microcircuito de computacin que
proporciona capacidad para almacenar 100
veces ms informacin que una tarjeta
convencional.

Funciona como una tarjeta de mltiples

aplicaciones, lo que le permite al
tarjetahabiente concentrar todas las
funcionalidades de diferentes tarjetas en una.
Transferencias electrnicas fraudulentas

Bloqueo Desbloqueo Claves

 Sujeto suplanta la identidad
de cliente de empresa
operadora de
comunicaciones y solicita el
bloqueo de lnea telefnica
por motivos de perdida o
Banca por robo.
telefono banca
movil
Una vez bloqueado la lnea telefnica,
el verdadero cliente no puede realizar
trafico de llamadas (recibir ni
ejecutar), ni conectarse a internet.
Momentos que es aprovechado por lo
delincuentes para solicitar reposicin
(duplicado) del sim card (chip) a
travs de maquina dispensadora o
mediante carta notarial falso y luego
colocarlo en un smartphone con la
aplicacin de banca por telfono
A travs de la aplicacin de banca mvil,
se concretar la transferencia electrnica
fraudulenta hacia las cuentas bancarias
receptoras, previamente captadas, a travs
de los drooper. Dicha transferencias se
ejecutan una vez ingresado el mensaje de
texto (sms) para culminar dicho proceso.
 Otros Fraudes Estafa mediante llamada
telefnica
En esta modalidad, los delincuentes llaman por
telfono simulando ser trabajadores de una
entidad bancaria para obtener informacin
confidencial de tus tarjetas y realizar algn
fraude. Generalmente engaan diciendo que ha
ganado un premio o algn beneficio y para ser
otorgado, debe brindarles informacin sobre tus
tarjetas.
En otros casos brindan informacin de la
persona que ya poseen, como nombre,
direccin, nmeros de tarjetas, etc., a
excepcin del dato que les falta para realizar el
fraude. Para ello, simulan llamar del rea de
seguridad del banco para verificar si es que
realiz alguna compra, y para "validar" que
tienes posesin de tu tarjeta, preguntan cul es
el cdigo de validacin o la fecha de
vencimiento de la tarjeta.
Llamada telefonica para devolucin de tarjetas
de dbito/crdito
Delincuentes mediante llamada telefnica, se
comunican con el tarjetahabiente de una
entidad bancaria, y le indican que
ltimamente no ha realizado (o tal vez nunca)
movimientos u operaciones con su tarjeta de
dbito o crdito, por tal motivo le cobraran
un monto por membresa o penalidades
(s/.100.00 nuevos soles e incluso montos
mayores).

Siendo la supuesta solucin que entregue la

tarjeta bancaria, tal y conforme fue recibida (es
decir sobre plstico completo, incluyendo el
papel impreso conteniendo clave secreta), para
ello se presentara al domicilio de la victima, un
supuesto courier para el recojo de la
documentacin y con ello evitara dicho pago.
 Compras por internet mediante informacin de tarjetas
bancarias

Para hacer compras con tarjeta de crdito,

muchos establecimientos slo solicitan el
nmero de 16 dgitos del anverso de la
tarjeta, la fecha de vencimiento y el cdigo
de verificacin que se encuentra al reverso
del plstico.
Esta informacin est a la vista en
cada transaccin que el cliente realiza
en cualquier establecimiento (grifos,
restaurantes, supermercados,
farmacias y especialmente cuando
compras por delivery) y es all donde
normalmente los estafadores logran
obtener los datos para luego comprar
fraudulentamente en Internet.

Incluso, se puede obtener dicha

informacin al dejar las tarjetas
bancarias en poder de terceros o
brindndoles informacin de la tarjeta
y no manteniendo la consciencia de
seguridad.
 Estafas
Carta nigeriana
La victima a travs de redes
sociales hace contacto con
una persona de sexo opuesto
que reside en el extranjero.

El agente se hace pasar por refugiado en su

pas, por lo que no puede realizar el retiro de
su herencia en el banco de su pas de una
gran suma de dinero; por lo que requiere de
una persona que la pueda avalar ante la
entidad financiera y hacer efectivo el cobro
de su herencia
 Estafas
El agente le hace conocer que
requiere efectuar el pago de
honorarios de un abogado por
la suma que $5,000 por lo Carta
requiere su apoyo econmico nigeriana
con la promesa de que
compartir su herencia
 Estafas
Ventas por internet

Consiste en una modalidad delictiva

mediante la cual el agente a traves
de paginas web ofrece en venta un
producto

La victima contacta con el agente

para la compra del producto, quien
le indica la forma de pago, sin
embargo nunca recibe el producto.
Mercado Libre
Ebay
M.I.T.M. jdmineral@export.com tecnologia@supra.co
HOMBRE EN
EL MEDIO
(CORREO)

tecnologia.supra@yahoo.co
 Paquetes
tursticos
Al igual que en la modalidad delictiva
la victima recurre a una pagina donde
se ofrece servicios tursticos, donde
se incluye la modalidad del servicio
de hospedaje, movilidad,
alimentacin, guas tursticas,
folletos etc.
 10 Estafas ms
frecuentes de internet
1. Fraudes en subastas.
2. Timos de ISP (Proveedores de Servicios
de Internet)
3. Diseo/Promociones de sitios web
4. Abuso de tarjetas de crdito
5. Marketing Multinivel o Redes Piramidales.
6. Oportunidades de Negocio y Timos del
tipo Trabaje desde su propia casa
7. Planes de Inversin para hacerse rico
rpidamente
8. Fraudes en viajes o paquetes
vacacionales
9. Fraudes telefnicos
10. Fraudes en recomendaciones sanitarias.
 RANSOMWARE
Es un tipo de malware (software malintencionado) que los criminales
instalan en su PC sin su consentimiento; y bloquean su equipo desde
una ubicacin remota.
Luego presentar una ventana emergente con un aviso que dice que su
ordenador est bloqueado y afirma que no podr acceder al mismo a
no ser que pague.

Ransomware se instala cuando

abre un adjunto malintencionado
en un correo electrnico o cuando
hace clic en un enlace
malintencionado en un mensaje
de correo electrnico, mensaje
instantneo, sitio de medios
sociales u otro sitio web
RANSOMWARE
 MUCHAS GRACIAS !